聊聊【sonar】的一些配置

要修改公司内部的 SonarQube 配置，通常需要根据公司使用的 SonarQube 版本和部署方式来进行调整。以下是一些常见的修改方式：

1. 修改 SonarQube 的全局配置

SonarQube 的全局配置文件通常位于 SonarQube 服务器的安装目录下。可以通过修改这些配置文件来调整 SonarQube 的行为。

• sonar.properties ：这是 SonarQube 的主要配置文件，位于 SonarQube 安装目录下的 conf 文件夹中。你可以在这个文件中修改以下内容：

  • 数据库连接：如果你需要连接到不同的数据库，修改数据库相关配置。
  • 服务器端口和主机：可以调整 SonarQube 监听的端口等信息。
  • 认证配置：如果公司需要认证，可以配置 LDAP 等认证方式。

  sonar.jdbc.url=jdbc:postgresql://localhost/sonar
  sonar.web.host=0.0.0.0
  sonar.web.port=9000

• sonar-scanner.properties ：如果你使用 SonarQube 扫描器进行代码分析，通常会在本地机器上有一个 sonar-scanner.properties 配置文件，配置文件中包含了 SonarQube 服务器的地址以及其他扫描参数。

  sonar.host.url=http://your.sonarqube.server

2. 修改项目的 Sonar 配置

在项目中，如果使用了 SonarQube 插件（比如 Maven 插件或 Gradle 插件），你可以在项目的构建配置文件中修改与 SonarQube 相关的配置。

• Maven 配置 （pom.xml）： 在 pom.xml 中添加或修改 SonarQube 插件配置。

  <properties>
    <sonar.host.url>http://your.sonarqube.server</sonar.host.url>
  </properties>

• Gradle 配置 （build.gradle）： 在 build.gradle 中配置 SonarQube 插件的相关信息。

  sonarqube {
      properties {
          property "sonar.host.url", "http://your.sonarqube.server"
      }
  }

3. 修改质量门配置

SonarQube 提供了质量门（Quality Gates）功能，可以设置不同的标准来评估代码质量。如果需要修改质量门设置，可以在 SonarQube Web 界面中完成：

1. 登录 SonarQube 管理界面。
2. 导航到 Quality Gates。
3. 编辑现有的质量门，或者创建新的质量门，并设置断言（比如代码覆盖率、缺陷数量等）。

4. 插件和规则配置

SonarQube 允许配置不同的分析规则。如果需要调整代码分析规则：

1. 登录 SonarQube 管理界面。
2. 导航到 Quality Profiles。
3. 在此处，你可以为不同的编程语言设置规则。
4. 如果需要安装额外的插件，可以去 Marketplace 中选择并安装适合的插件。

5. 项目级配置

如果你的项目需要特定的配置（例如忽略某些文件或文件夹），你可以在项目的根目录中创建一个 sonar-project.properties 文件，来覆盖默认的配置。

sonar.projectKey=my_project
sonar.sources=src
sonar.exclusions=**/test/**

总结：

• 全局配置 ：修改 SonarQube 服务器上的 sonar.properties 配置。
• 项目配置：在构建工具（Maven 或 Gradle）的配置文件中修改 Sonar 配置。
• 质量门和规则：通过 SonarQube Web 界面进行修改和设置。
• 插件和规则：根据需要在 SonarQube Web 界面安装并配置插件，设置代码分析规则。

如果你不确定公司的具体配置要求，通常可以联系 DevOps 或 CI/CD 团队，他们应该了解 SonarQube 的设置和定制化方案。